Le constat est amer, malgré les nombreux cris d’alarme des experts en cybersécurité, le grand public continue souvent de négliger ses mots de passe. Ainsi, selon une étude de la société NordPass, « 123456 » et « unknown » sont les deux plus utilisés au sein des 500 premières entreprises américaines. Il va sans dire qu’une telle simplicité met en grand danger les utilisateurs et que leurs comptes sont très facilement accessibles à des acteurs malveillants.
Jusqu’à 12 000 ans sont nécessaires pour trouver certains mots de passe
Statista s’est justement appuyé sur les données du site Security.org pour établir une infographie très intéressante. Un constat s’impose d’emblée, certains mots de passe plus complexes peuvent aussi être très facilement retrouvés par des pirates.
It's #ComputerSecurityDay and the perfect time to remind you to take your #passwords seriously. Cyber security doesn't have to be complicated, follow the guidelines on the first chart and never use the passwords from the second for a good start.
— Statista (@StatistaCharts) November 30, 2021
Dans le détail, on peut donc voir que dans le cas où un « password » ne contient que des caractères sans majuscule, le piratage est un jeu d’enfant jusqu’à onze lettres mais devient plus difficile à partir de 12, et il faudra tout de même 3 semaines pour en venir à bout.
L’utilisation de capitales ne change qu’assez peu la donne jusqu’à 8 caractères, au-delà, la tâche des pirates s’avère plus ardue, voire très difficile lorsqu’il y en a 12. Il en va à peu prêt de même lorsqu’au moins un nombre est rajouté. Ainsi, le hack reste assez simple jusqu’à 6 caractères mais devient bien plus complexe ensuite jusqu’à prendre… 2000 ans si le mot de passe contient 12 caractères.
Enfin, l’ajout d’au moins une lettre capitale, d’un nombre, et d’un symbole ne change pas vraiment la donne jusqu’à 6 caractères et sa découverte reste très aisée pour un pirate. Mais au-delà, cela s’avère très compliqué à trouver et l’estimation est même de 12 000 ans dans le cas où le mot de passe contient plus de 12 caractères…
Bien sûr, ces calculs sont réalisés en fonction des puissances de calculs des processeurs actuels. L’informatique quantique néanmoins changer la donne et remettre en question nos systèmes de sécurité actuels.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
C’est n’importe quoi, il faut arrêter de faire de l’intox juste pour générer du clic, surtout sur les questions de sécurité. Ce n’est pas la taille du jeu de caractères qui fait la dureté d’un mot de passe mais sa longueur. Y mettre des caractères spéciaux double grosso modo la complexité, le rendre plus long l’augmente de l’ordre du carré.
On s’attendait à un peu plus de sérieux de la part d’un site qui se prétend spécialisé.